Spider Catalog ปลั๊กอินของ wordpress มีช่องโหว่ sql injection และ cross-site scripting
สามารถทำให้ผู้โจมตีขโมยค่าคุ๊กกี้ที่ใช้ในการ authentication ,ยึดระบบ, เข้าถึงหรือเปลี่ยนแปลงข้อมูล หรือโจมตีช่องโหว่ในฐานข้อมูล
Spider Catalog 1.4.6 มีช่องโหว่ และเวอร์ชั่นอื่นๆอาจมีผลกระทบ
ที่มา : securityfocus
Microsoft Windows มีช่องโหว่ a local privilege-escalation ที่เกี่ยวกับ win32k
ทำให้ผู้โจมตีสามารถนำโค๊ดอันตรายมารันผ่าน kernel-level privileges ซึ่งมีผลทำให้ยึดเครื่องคอมพิวเตอร์ได้ หากโจมตีไม่สำเร็จจะทำให้เกิด denial of service
ที่มา : securityfocus
Microsoft Windows มีช่องโหว่ a local privilege-escalation ที่เกี่ยวกับ win32k
ทำให้ผู้โจมตีสามารถนำโค๊ดอันตรายมารันผ่าน kernel-level privileges ซึ่งมีผลทำให้ยึดเครื่องคอมพิวเตอร์ได้ หากโจมตีไม่สำเร็จจะทำให้เกิด denial of service
ที่มา : securityfocus
Apple QuickTime มีช่องโหว่ที่ทำให้เกิด memory corruption ทำให้ผู้โจมตีสามารถนำโค๊ดอันตรายขึ้นไปรันในส่วนของยูสเซอร์ หากโจมตีไม่สำเร็จจะทำให้เกิด denial of service
QuickTime 7.7.4 บน Windows 7, Vista, and XP มีความเสี่ยง
ที่มา : securityfocus
nginx มีช่องโหว่ stack-based buffer-overflow ทำให้ผู้โจมตีสามารถนำโค๊ดอันตรายขึ้นไปรันบนแอพพลิเคชั่นได้ หากโจมตีไม่สำเร็จจะทำให้เกิด denial of service
ช่องโหว่นี้ถูกแก้ไขใน nginx 1.4.1 และ 1.5.0
ที่มา : securityfocus
แฮกเกอร์ชื่อ Reckz0r ซึ่งเป็นผู้ที่เคยเข้าไปขโมยข้อมูลของเว็บไซต์ CNN ได้ออกมาประกาศว่าได้พบช่องโหว่ POST SQL Injection บนหน้า support.
Twitter โซเชียลเน็ตเวิร์คข้อความสั้นๆ ที่เป็นที่นิยมอยู่ในปัจจุบันได้เปิดให้ทำการยืนยันตัวตน แบบ Two-step authentication เพื่อป้องกันการแฮกแล้ว ซึ่งสาเหตุส่วนใหญ่ที่ทำให้ทาง Twitter นั้นเปิดรูปแบบการยืนยันตัวตนแบบนี้ เพราะว่ามีการโจมตีจาก Syrian Electronic Army (SEA) ได้ทำการแฮกบัญชีผู้ใช้งานที่มีชื่อเสียงหลายแห่งเช่น Guardian , Telegraph, FT, AP และอื่นๆ เพื่อทำการ Social engineering attack(Phishing)
ที่มา : ehackingnews
ในเดือนมกราคม 2010 Google ทำให้โลกไซเบอร์ถึงกับตกตะลึงที่ Google ตกเป็นเป้าหมายในการโจมตีและถูกคุมคามมาเป็นเวลาหลายเดือนโดยแฮกเกอร์ที่มีส่วนเกี่ยวข้องกับ China's People Liberation Army
ผู้อำนวยการอาวุโสและ David Drummond เจ้าหน้าที่ฝ่ายกฎหมาย ของ Google ได้กล่าวไว้ในบล็อกโพสต์ว่า พวกเรามีหลักฐานที่สามารถบ่งบอกได้ว่าเป้าหมายหลักของการโจมตีคือการเข้าถึง Gmail accounts ของกลุ่มที่ทำการเรียกร้องสิทธิมนุษยชนในจีน
หลังจาก สามปีที่ Google ได้โพสต์ข้อความนี้ซึ่งทำให้ ปฎิบัติการ Aurora กลายเป็นที่รู้จัก ซึ่งไม่ใช่เป็นเพียงแค่การแฮกข้อมูลทั่วไปเท่านั้นแต่ยังเป็นการพยายามแฮกเพื่อเขาถึงข้อมูลปฎิบัติการของ FBI และกระทรวงยุติธรรมสหรัฐอเมริกาในการสืบสวนหาสายลับของจีนที่อยู่ในอเมริกา
ที่มา : hack in the box
Chrome สำหรับ Windows, Mac และ Linux อัพเดตเป็นเวอร์ชัน 27 แล้ว และโหลดหน้าเว็บได้เร็วขึ้นอีก 5% พร้อมเพิ่มฟีเจอร์ใหม่ คือ Sync FileSystem API สำหรับจัดเก็บไฟล์และซิงก์ข้อมูลกับ Google Drive
นอกจากนี้ Chrome รุ่นล่าสุดยังปรับปรุงประสิทธิภาพในการใช้งานด้านอื่นๆ ดังนี้
ปรับปรุงระบบการจัดลำดับคำค้นหา
ปรับปรุงการสะกด และแก้คำผิด
ปรับปรุงการคาดเดาคำค้นหาสำหรับ Omnibox
ปรับปรุง V8 (เอนจินสำหรับ JavaScript)
ปิดช่องโหว่อีก 14 ช่อง
แก้ไขบั๊กเล็กน้อยอื่นๆ
ที่มา : thenextweb
บริษัทตรวจสอบความมั่นคงในโลกไซเบอร์ของสหรัฐฯ กล่าวหาว่า แฮกเกอร์ หรือ นักเจาะระบบของจีนได้หันมาพุ่งเป้าโจมตีระบบคอมพิวเตอร์ของสหรัฐฯ และประเทศอื่นๆ อีกแล้ว ก่อนหน้านั้นที่ปรึกษาด้านความมั่นคงของประธานาธิบดีบารัก โอบามา ได้เรียกร้องให้จีนดำเนินมาตรการอย่างเป็นรูปธรรมในการหยุดขโมยข้อมูลคอมพิวเตอร์ของประเทศอื่นๆ ซึ่งประชาคมโลกนั้นเริ่มหมดความอดทนต่อจีนแล้ว
อย่างไรก็ตาม จีนปฏิเสธข้อกล่าวหานี้อย่างสิ้นเชิง ทั้งนี้สหรัฐฯ เริ่มติดตามตรวจสอบการเจาะระบบข้อมูลคอมพิวเตอร์ของจีนอย่างละเอียด โดยร่วมมือกับหนังสือพิมพ์นิวยอร์กไทมส์ หลังจากพบว่า ระบบคอมพิวเตอร์ของหนังสือพิมพ์ดังกล่าวถูกโจมตี หลังเข้าไปขุดคุ้ยเรื่องอื้อฉาวของอดีตนายกรัฐมนตรีเวิน เจีย เป่า
ที่มา : manager